On Mon, Nov 15, 2004 at 07:04:11PM -0700, Christian Frausto Bernal wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Josep Ysern wrote: > | ¿Se ha podido colar un virus? ¿Cómo? En fin... ¿Me rcomendáis alguna > cosa a > | partir de los datos de más abajo? > > Tal vez no sea un virus, si no un troyano, los procesos que yo sepa no > se ocultan asi como asi. > > Recomendacion, busca un "ps" que sea confiable (de una instalacion > fresca), tanto como un "ls", "find", etcetera y quemalos en un CD, desde > donde los ejecutaras en la PC que tiene ocultos procesos y asi sabras > cuales son. > > Trata de mantener actualizado el sistema, y si crees que le instalaron > algo raro, pues un analisis forense no estaria mal. > > Saludos, Revisa los historicos de la lista, hace poco se hablo de algo asi, relacionado con una version antigua de chrootkit, no con algun lkm en realidad, quizas sea tu caso. -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar (POR FAVOR! NO envie documentos en formato Word http://breu.bulma.net/?l3192 Gracias!!!)
Attachment:
pgp6B7Qitm8eR.pgp
Description: PGP signature